Вестник цифровой трансформации

Хакеры нашли слабое звено в российских банках

12:35 13.12.2016  |  6086 просмотров



С 2015 года в России отмечается рост числа таргетированных атак на финансовый сектор. Большая часть атак построена на человеческом факторе – социальной инженерии и старых уязвимостях ПО. Основные игроки, атакующие российские банки, – кибергруппы Corkow, Carbanak и Buhtrap.

Как подчеркивают эксперты ESET, злоумышленники используют схожую тактику. Большинство атак начинается с фишингового письма с вредоносным документом во вложении – как правило, файлом Word с эксплойтом. Открытие файла в уязвимой системе запускает загрузку другого вредоносного ПО, позволяющего хакерам установить контроль над компьютером жертвы.

Одно из вложений-приманок имитировало официальную рассылку FinCERT Банка России – центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере. В документе хакеры предупреждают о возможной компрометации банковских систем.

Получив доступ к системе банка, хакеры пытаются вывести средства. Среди методов, изученных специалистами ESET, атаки на рабочие станции сотрудников, банкоматы, межбанковскую систему SWIFT и торговые терминалы для трейдеров. В частности, по данным обзора финансовой стабильности Центробанка РФ, в начале 2016 года зафиксированы целевые атаки на рабочие станции, в результате которых были совершены покушения на кражу 2,87 млрд руб.

Похожие схемы атак на финансовый сектор используются и в других странах мира. Например, в 2016 году из Банка Республики Бангладеш было выведено через сеть SWIFT 950 млн долл., а в Тайване крупная атака на банкоматы привела к краже 2 млн долл.

По оценке ESET, атаки на финансовый сектор эффективны из-за низкой осведомленности организаций об опасности и векторах заражения. Снизить риски позволит доступ ИБ-специалистов к информации о новейших угрозах, обучение персонала, своевременное обновление ПО и использование двухфакторной аутентификации.

Теги: Автоматизация предприятий Информационная безопасность Eset

На ту же тему: